Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Windows, Office und Co.

Passwörter knacken - die besten Tools

Wer den Haustürschlüssel verloren hat, holt den Schlüsseldienst. Bei einem verlorenen Passwort ist das nicht so einfach. Aber professionelle Passwort-Cracker-Tools helfen beim Knacken der geschützten Dokumente.

Autor: Wolf Hosbach • 5.10.2013 • ca. 3:35 Min

Passwörter knacken - die besten Tools
Passwörter knacken - die besten Tools
© Hersteller

Vorsicht Die im Folgenden geschilderten Techniken dürfen Sie nur auf Ihre eigenen Dokumente und Programme anwenden. Ein fremdes Dokument zu cracken, ist strafbar. Gleiches gilt für die beschriebenen Tools: Im Einsatz gegen Fremde sind sie illegal. Viele Anti-Virenprogramme blockieren diese...

Vorsicht

Die im Folgenden geschilderten Techniken dürfen Sie nur auf Ihre eigenen Dokumente und Programme anwenden. Ein fremdes Dokument zu cracken, ist strafbar. Gleiches gilt für die beschriebenen Tools: Im Einsatz gegen Fremde sind sie illegal. Viele Anti-Virenprogramme blockieren diese Tools sogar.

Office-Passwörter knacken

Bis Office 2003 ist die Verschlüsselung schwach und mit heutigen Rechnern schnell zu brechen, denn es kommt ein kurzer RC4-Schlüssel mit 40bit zum Einsatz. Bei Office 2007/2010 (Format z.B.: .docx) hat Microsoft das Sicherheitskonzept hingegen deutlich verstärkt. Es verwendet AES, und das ist bislang unangreifbar. Hier hilft nur die Brute-Force-Attacke verbunden mit der Hoffnung, dass man nur sechs Zeichen verwendet hat.

Es gibt eine Reihe von Tools, die sich Office vorknöpfen, ein Beispiel ist Passware Kit. Diese versuchen, über verschiedene Methoden an das Geheimwort zu kommen, etwa über Wörterbuchangriffe. Die Tools liefern Wortlisten in verschiedenen Sprachen mit und probieren diese in allen Kombinationen durch.

sicherheit, software, tools, office password
Der Office Password Breaker von Elcomsoft greift mit garantiertem Erfolg die schwache Verschlüsselung von MS Office bis Version 2003 an.
© Hersteller/Archiv

Die internen Passwörter, bei Excel zum Beispiel für einzelne Tabellen, sind hingegen schwach geschützt und mit obigen Tools schnell zu öffnen. Access bildet innerhalb von Office einen Sonderfall, es ist bis Version 2003 in Sekunden knackbar. Cain  ist hier eine gute Hilfe. Access 2007/2010 ist wiederum stark verschlüsselt.

Bei PDFs ergibt sich ein ähnliches Bild, nur sehr alte Dokumente (bis Acrobat 4) sind mit RC4 40bit codiert und leicht zu knacken. Alle anderen verfügen über einen Schutz von mindestens 128 bit (RC4 oder AES) und sind nicht trivial zu brechen. Auch hier hängt es von der Passwortstärke ab.

Brute Force Angriff

Quelle: Youtube
Das Video beschreibt den Ablauf und das Vorgehen bei einer Attacke.

Windows-Passwörter knacken

Wer sich aus dem eigenen Windows ausgesperrt hat, ist alles andere als rettungslos verloren. Es gibt spezielle Boot-DVDs, die jedes (!) Windows-Passwort zurücksetzen. Ein einfach zu bedienendes Tool ist Windows Kit von Passware für 39 Euro. Der Anwender erstellt damit besagte Boot-DVD, wofür ein Original-Windows-Datenträger erforderlich ist.

Mit dieser Boot-DVD löscht er dann lokale Admin-Accounts von NT, Win 2000, XP, Vista und Win7. Der Anwender bootet den Rechner über die DVD, wählt die Windows-Installation, sucht sich den gewünschten Benutzer aus und klickt auf Reset.

Aber Achtung: Am Passwort hängt die EFS-Verschlüsselung von Windows. So codierte Daten sind nach einem Reset verloren, es sei denn, man setzt später das ursprüngliche Passwort wieder. Mit Bitlocker geschützte Partitionen lassen sich nicht angreifen.

Brute-Force

Tools wie Cain&Abel  sind spezialisiert aufs Knacken von Hashes. Es bietet einen Wörterbuch-Angriff für Passwörter, die aus sprachlichen Begriffen bestehen. Das sind letztendlich die meisten (wie sChl77üsseL). Schließlich beschleunigt der Cracker die Suche mit Rainbow-Tables. Diese nehmen dem Rechner Arbeit ab, denn mit ihnen muss er nicht jedes Passwort erst erzeugen, sondern arbeitet einfach eine fertige Liste ab. C&A kann aber noch mehr: Es holt sich die Windows-Login-Hashes, belauscht diverse On- und Offline-Passwörter, auch die der Browser, und es fungiert als kompletter Netzwerk-Sniffer wie Wireshark. Außerdem arbeitet es im Fernzugriff: Cain lokal, Abel fern. Abel wird deswegen oft als Trojaner blockiert. Nicht zu unrecht.

Möglichkeiten zum Passwort knacken erklärt:

Für Einsteiger, Umsteiger & Profis 99 Tipps & Tricks zu Windows 7
Security Die 10 besten kostenlosen Sicherheits-Tools
Ratgeber Windows Grundausrüstung für XP bis Windows 8
Gratis, aber gefährlich Mehr Sicherheit an kostenlosen WLAN-Hotspots

Zum Knacken kommen folgende Verfahren infrage:

  • Schwacher Algorithmus: Die Verschlüsselung selbst ist schwach, deswegen gibt es ein mathematisches Verfahren, das Passwort zu ermitteln beziehungsweise das Dokument zu entschlüsseln (ältere Office-Dokumente mit RC4).
  • Fehlerhafte Implementierung: Das Verfahren ist derzeit zwar sicher, aber eine real programmierte Komponente hat Schwächen, beispielsweise der Zufallszahlengenerator.
  • Seitenkanäle: Oft kommt der Angreifer auf Umwegen an den Code, indem er beispielsweise die Spannung am Prozessor misst und daran erkennt, was dieser gerade ausrechnet. Als Seitenkanal könnte man auch bezeichnen, Linux im Singel-User-Mode zu booten.
  • Sniffen: Mit Tools wie Wireshark lassen sich Login-Daten aus dem Netzwerkverkehr belauschen.
  • Social Engeneering: Professionelle Angreifer versuchen oft menschliche Schwächen im direkten Kontakt auszunutzen: "Hier ist Meier von der EDV. Geben Sie mir mal schnell Ihr Serverpasswort ..."
  • Passwort neu setzen: Manchmal ist es nicht möglich, das blockierende Passwort herauszubekommen, aber der Cracker setzt einfach ein neues (alle Windows-Versionen).
  • Schwachstelle Passwörter: Das komplette Verfahren ist immer nur so stark, wie das schwächste Glied. Wählt der Anwender hansi7, so nutzt ihm das sicherste AES nichts.
  • Brute Force: Wenn alles nichts hilft, muss der Hacker rohe Gewalt anwenden, indem er alle möglichen Passwörter durchprobiert. Bei schwachen Passwörtern (s.o.) ist das durchaus erfolgreich.
Nächste passende Artikel
Zum 30. Firmenjubiläum kommt von ACDSee ein neues Photo Studio!
Bildbearbeitungs-Software ACDSee Photo Studio 2024: Mehr Optionen dank KI-Tools
Luminar Neo bekommt generative KI-Tools mit beeindruckenden Arbeitsergebnissen.
Bildbearbeitung Skylum Luminar Neo: Update bringt generative KI-Tools
Heutzutage lassen sich Bilder und Texte mit Hilfe von KI erstellen.
KI: Kreative Intelligenz? Diese Tools gibt es Bilder und Texte mit KI erstellen: Was wo geht
Nintendo
DMCA-Klage Switch: Nintendo geht gerichtlich gegen Emulatoren vor
Shutterstock Roboter Mensch künstliche Intelligenz KI
KI-Angebot wächst Neue KI-Tools von Bing, Adobe, Ubisoft und mehr
Der 3DMark hilft Gamerinnen und Gamer seit über 20 Jahren, die Leistung ihres Gaming-PCs zu messen.
Gratis-Software Grafikkarten benchmarken: Tipps für Gratis-Tools und mehr
Cloud-Zeiterfassung
Cloud-Zeiterfassung 6 Cloud-Tools für die Arbeitszeiterfassung im Vergleich
Schraubenschlüssel
Ashampoo, Glarysoft, Symantec & Co. 8 System-Tools für Windows im Vergleich
Mehr zum Thema
Festplatte Verschlüsselung
Windows Festplatte verschlüsseln: Truecrypt vs. Veracrypt vs. Bitlocker
Symbolbild: Sicherheit
Malware-Schutz EMET: Windows sicherer machen mit gratis Microsoft-Tool
Symbolbild: Sicherheit
Sandboxie Windows-Sandbox nutzen - 6 clevere Tipps
Sicher surfen mit Sandboxie
Anleitung Sicher surfen dank Sandboxie - so geht's
Weiter zur Startseite